数字经济背景下,外部市场环境的快速变化给商业银行带来很多不确定性,随着银行行业数字化转型进入深水区,银行经营面临新的机遇和挑战。
数字经济是传统银行向开放银行转型发展的重要支撑,开放银行旨在运用数字技术通过开放数据和业务,使得银行与互联网平台的对接更为标准化,可以服务更广泛的客群,有效解决传统营销方式下的获客成本高、效率低、粘性弱等问题,提高金融服务的可获得性,将银行服务能力与生活场景的“无缝对接”,实现金融服务无处不在。
开放银行的本质是对银行数据的共享,而开放API则是实现这一目标最为直接的手段,开发者、第三方、合作伙伴乃至客户通过API接口直接调取银行提供的金融服务和数据,多方互动,让不同的机构和企业在此构建和共享不同的金融服务和数据,形成一种全新的银行生态链。
01 关键挑战
开放银⾏作为银⾏的发展新⽅向,API作为开放银⾏的重要基础设施,商业银⾏需要正确认识其存在的风险与挑战。
- 开放银⾏拉长了风险管控的链条,如何在国内法律法规对个⼈⾦融信息保护⼒度不断加强的当下,构建⼀个完善的风控体系,让事前授权健全,事中合作⽅的资质合格、操作合规,事后纠纷解决机制完善,权责分明,也是银⾏在转型期间始终需要⾯对的问题之⼀。
- 由API传输的核心业务数据、个人身份信息等数据的流动性大大增强,因此这些数据面临着较大的泄漏和滥用风险,是数据保护的薄弱一环,外部恶意攻击者会利用API接口批量获取敏感数据。
- API是连接不同来源数据和承载业务逻辑的重要通道,通过开放API实现金融业务线上办理和查询、移动支付、业务融合等,与此同时,API也正成为恶意攻击的重点目标,巨大的流量和访问频率让API的风